Accès externe en HTPPS problème

[bououli]

Bonjour, je viens de passer la journée dessus et je commence à m'arracher les cheveux, j'ai donc besoin de votre aide :-)

Jusqu'à maintenant j'utilisais quickconnect pour me connecter à mon Nas, cependant plusieurs tuto ne le recommandent pas trop pour des questions de sécurité (je suis bien incapable de juger).

J'ai donc tenté aujourd'hui de configurer un accès externe.

Sur le Nas j'ai configuré le DDNS

Sur le routeur j'ai redirigé les port 5000;5001et 80 vers l'ip local du NAS

J'ai remplacé le certificat autosigné par celui de Lets encrypt.

Quand je tente de connecter de l'exterieur :

en tapant l'adresse monnas.synology.me j'ai le message suivant : "echec de la connexion sécurisée la connexion a été interrompue pendant le chargement de la page."

Si je tape directement mon ipexterne, je peux me connecter à mon Nas en ajoutant une exception au certificat de sécurité. (ce qui est normal puisque je me connecte pas en utilisant le nom de domaine mais n'est pas bien pour la sécurité )

J'ai vérifié à tout hasard si le ddns faisait le job en tapant ping monnas.synology.me et il envoie bien directement des ping à mon adresse ip externe

Si quelqu'un peut me conseiller, je suis prêt à lui envoyer toute ma gratitude :-)

 

Mon NAs est un DS215j

et J'utilise la version 6.2 de DSM

 

 

 

 

[unPixel]

Bonjour,

La présentation des nouveaux membres est demandée par le staff et appréciée 😉

Citation

Jusqu'à maintenant j'utilisais quickconnect pour me connecter à mon Nas, cependant plusieurs tuto ne le recommandent pas trop pour des questions de sécurité (je suis bien incapable de juger).

Pas une question de sécurité en soit mais surtout une question de confidentialité. En utilisant, Quickconnect, tout passe par les serveurs de Synology !

C'est pour cette raison que l'on recommande l'acquisition d'un nom de domaine pour moins de 10 euros par an.

Citation

Si je tape directement mon ipexterne, je peux me connecter à mon Nas en ajoutant une exception au certificat de sécurité. (ce qui est normal puisque je me connecte pas en utilisant le nom de domaine mais n'est pas bien pour la sécurité )

🙄 Pourquoi donc ?!

 

Tu peux m'envoyer ton domaine par MP que je regarde de mon côté ce qu'il en retourne stp.

Modifié le 27 août 2018 par InfoYANN

[bououli]

il y a 34 minutes, InfoYANN a dit :

 

🙄 Pourquoi donc ?! 

 

Je  suis plutôt néophyte en sécurité mais de ce que je pensais avoir compris si on fabrique un certificat avec Lets encrypt c'est jsutement pour qu'il soit reconnu par tous les navigateurs sans avoir à ajouter d’exception. Sinon comment savoir que quelqu'un ne se mette pas au milieu ?

[unPixel]

Le certificat SSL permet surtout de faire transiter des informations "chiffrées" entre un client et un serveur mais ça ne garanti pas une possible interception entre les deux 😉

As-tu bien ouvert les ports sur le routeur MAIS AUSSI sur le pare feu du NAS ?

Et gros conseil, suis le tuto de Fenrir sur la sécurité des NAS.

[bououli]

C'est bien le sujet que je suis entrain de suivre concernant la sécurité du NAS 🙂
Vu que j'arrive à me connecter en rentrant mon ip externe j'imagine que le problème ne vient pas de mon routeur.
J'ai fait un test en désactivant le firewall du Nas ca ne marche pas non plus 😞

[goerges]

Salut,

Pour du httpS, c'est le port 443. Tu dois donc rediriger  ce port vers ton nas dans ton routeur pour l'accès www. Le 80 c'est pour le http.

Après, essaye httpS://monnas.synology.me :5001 pour arriver sur ton nas. Comme c'est un port différent du 443, tu dois le préciser.

Georges

[pikeupe]

slt

 

si tu est chez sfr comme moi, j'ai du mettre mon routeur en bridge car impossible via leur routeur

tout les ports fonctionne sauf le 443

 

[unPixel]

Tu as un routeur au moins derrière ta box @pikeupe ?! 🙄

[pikeupe]

Il y a 1 heure, InfoYANN a dit :

Tu as un routeur au moins derrière ta box @pikeupe ?! 🙄

slt

 

oh oui 😲

apparemment je ne suis pas le seul 

j'ai des amis qui on le même soucis perte de débit et fermeture du port https

[unPixel]

Changez de FAI... 🙄

[pikeupe]

niveau débit pour le moment pas le choix il reste les meilleurs par chez moi

si tout va bien la fibre dans moins 1 ans

[unPixel]

En ADSL/VDSL, comment un FAI peut te fournir moins qu'un autre ?! 🙄

Logiquement, c'est le même branchement et la même distance donc le débit devrait être identique chez n'importe quel FAI.

[pikeupe]

slt

 

en fait j'ai la fibre coax avec SFR est les autres propose le VDSL

[unPixel]

Ah ok. Donc c'est pas de la fibre et tu es à part car ton type de connexion ne permet pas de faire jouer la conccurence du faite que seul SFR (Numericâble) utilise du câble coax en faisant croire que c'est de la fibre !

Et petit info au cas ou tu ne le saurais pas, le débit dépend des autres connexions simultanées sur ton point de branchement.

De ce que je viens de voir sur la toile, le soucis du port 443 se situerait dans la box SFR.

[PiwiLAbruti]

il y a 32 minutes, InfoYANN a dit :

Et petit info au cas ou tu ne le saurais pas, le débit dépend des autres connexions simultanées sur ton point de branchement.

Et petite info au cas où tu ne le saurais pas, c'est également le cas pour tous les autres types de médias grand public, que ce soit du cuivre, du coaxial, de la fibre, du satellite, du WiMAX, ... 😉

[pikeupe]

slt

 

oui pour cela que je les passé en bridge, alors que pendant plus de 2 ans tout fonctionné impeccable

 

 

[unPixel]

il y a 16 minutes, PiwiLAbruti a dit :

Et petite info au cas où tu ne le saurais pas, c'est également le cas pour tous les autres types de médias grand public, que ce soit du cuivre, du coaxial, de la fibre, du satellite, du WiMAX, ... 😉

Non, ce n'est pas la même du tout. J'ai été des années technicien pour UPC/NOOS et Numericable et c'est pire même en terme de service client d'ailleurs...

[PiwiLAbruti]

Si ce n'est pas dû à la mutualisation, quelle est la contrainte technique sur du coaxial ?

[Mic13710]

Que Numéricable ou SFR soient de la daube, c'est un fait. Surtout niveau SAV. Mais je suis assez d'accord avec PiwiLAbruti, ce qui freine un réseau quel qu'il soit, c'est surtout la mutualisation.

[unPixel]

La longueur de ligne.

Quand tu as tes deux petits fils cuivrés pour de l'ADSL par exemple, seule la distance avec le répartiteur va jouer sur le max que tu peux attendre de ta connexion internet.

Chez l'opérateur au câble coaxial, il y a en plus de ça un autre paramètre à prendre en compte, le nombre d'abonnés sur le même câble.

En gros :

ADSL = répartiteur > abonné (une ligne par client et autant de fils qui courent dans les gaines)

Câble = répartiteur > point  de branchement > client (c'est le même câble jusqu'au point de branchement (rue ou gaine technique immeuble) qui ensuite est réparti chez les clients. De ce faite, ils ont pas le choix que de réguler sur les heures pleines (généralement) entre les clients connectés au même moment.

La fibre a à peu près le même câblage que pour le câble mais est capable de bien plus en terme de débit donc le client lui ne voit pas de différence sur son débit que ce soit en heures pleines ou creuses.

Le satellite et wimax, je connais pas bien ces technologies donc je ne peux m'avancer.

 

Voici un point de branchement Numericable. Comme tu peux le voir, il y a un gros câble qui arrive sur le point de branchement (en bas à droite) et ensuite, c'est réparti chez les clients (quatre max sur ce dernier mais deux connectés à ce moment là).

 

Ici, deux point de branchement telecom. On peut  voir qu'il y a un câble par client qui arrive du point de branchement.

Modifié le 29 août 2018 par InfoYANN

[pikeupe]

il y a 10 minutes, Mic13710 a dit :

Que Numéricable ou SFR soient de la daube, c'est un fait. Surtout niveau SAV. Mais je suis assez d'accord avec PiwiLAbruti, ce qui freine un réseau quel qu'il soit, c'est surtout la mutualisation.

complétement d’accord SFR de la daube surtout SAV 

[Mic13710]

Ah le SAV ! Mes parents qui étaient chez numericable, ont déménagé dans un appartement fibré. L'ancien propriétaire était chez SFR et mon père a demandé un transfert de son contrat vers le nouvel appartement. Numericable vers SFR, c'était soit disant sans problème. Sauf qu'une fois installés, SFR leur annonce 8 semaines d'attente avant de pouvoir faire l'installation alors que tout le câblage était déjà en place jusqu'au point terminal. Impossible pour eux de faire mieux. Ca ne présageait rien de bon pour la suite. Ca m'a gonflé. J'ai résilié la demande de transfert et j'ai contacté orange. 4 jours après, tout était opérationnel.

Je ne peux pas dire ce qui aurait pu se passer si on avait attendu puisque nous n'avons pas eu cette patience, mais 8 semaines d'attente pour un simple job de 2 heures (c'est ce qu'a passé le gars d'orange) laisse tout à fait entrevoir la rapidité de leurs interventions en cas de pépin. De lire les retours des clients me conforte dans l'idée que nous avons bien fait.

[unPixel]

Surtout  que si l'appartement est câblé en coax sur une ancienne ligne, il suffisait de deux choses max.

1. Envoyer un technicien pour revisser la fiche correspondante sur le PB
2. Activer la ligne directement via leurs ordinateurs.

C'est pas comme pour FT ou il faut obligatoirement passer par leur répartiteur et se faire chier à câbler une jarretière.

[Mic13710]

Non là tout était en fibre jusqu'à la box. L'immeuble à été fibré par orange il y a quelques années. Le répartiteur est directement sur le pallier. J'aurais pu comprendre qu'il y ait un certain délais du fait que le réseau appartienne à orange, mais de là à devoir attendre 8 semaines alors que le client précédent était déjà chez SFR fibre et que tout le câblage était réalisé, c'est tout simplement incompréhensible et inacceptable. Et ce n'est pas orange qui faisait de la résistance. C'est seulement le sav SFR qui n'était pas capable d'intervenir plus tôt.

[PiwiLAbruti]

Derrière un OLT, une fibre est divisée de manière passive (POS), comme pour le coaxial, mais jusqu’à 64 clients par fibre.

Si tu prends un abonnement 1Gbps chez un FAI grand public  quelconque, et que le NRO auquel tu es raccordé monte en charge, tu auras du mal à les atteindre.

Je m’abstiendrait de faire de la mauvaise pub pour SFR, mais dans un département limitrophe de celui où j’habite, les mesures de débit font peur à voir.